Sızma Testi Hizmetleri
Saldırganların kullandığı gerçek tekniklerle sistemlerinizi test ediyoruz. Uluslararası standartlara uygun, kanıta dayalı güvenlik değerlendirmesi.
Sızma Testi Nedir ve Neden Gereklidir?
Sızma testi, yetkili güvenlik uzmanlarının gerçek saldırgan tekniklerini kullanarak bilgi sistemlerinizdeki güvenlik zafiyetlerini tespit ettiği kontrollü bir saldırı simülasyonudur. Otomatik tarama araçlarının ötesine geçerek, insan zekası ve yaratıcılığıyla karmaşık saldırı zincirleri oluşturulur ve sistemlerinizin gerçek bir saldırıya karşı dayanıklılığı ölçülür.
Günümüzde siber saldırılar giderek sofistike hale gelirken, yalnızca güvenlik duvarı ve antivirüs gibi savunma mekanizmalarına güvenmek yeterli değildir. Sızma testleri, savunma katmanlarınızın etkinliğini bağımsız bir göz ile değerlendirir ve saldırganların istismar edebileceği zayıf noktaları ortaya çıkarır.
Netlore Security olarak her testi; PTES, OWASP ve OSSTMM gibi uluslararası kabul görmüş metodolojilere uygun şekilde yürütüyoruz. OSCP, OSCE, GPEN ve CEH sertifikalı uzman ekibimiz, finans, enerji, sağlık ve kamu gibi kritik sektörlerde yüzlerce proje deneyimine sahiptir.
Test Yaklaşımları
Kurumunuzun ihtiyaçlarına ve güvenlik olgunluk seviyesine göre en uygun test yaklaşımını birlikte belirliyoruz.
Black Box (Kara Kutu) Testi
Gerçek bir dış saldırganı simüle eder. Testçiye hedef hakkında hiçbir ön bilgi verilmez. Yalnızca IP adresi veya alan adı bilgisiyle teste başlanır. Bu yaklaşım, kuruluşunuzun dışarıdan nasıl göründüğünü ve bir saldırganın ne kadar derine ulaşabileceğini ortaya koyar.
En Uygun
Dış tehdit yüzeyini değerlendirmek isteyen kurumlar
White Box (Beyaz Kutu) Testi
En kapsamlı güvenlik analizi yaklaşımıdır. Testçiye kaynak kodu, mimari diyagramlar, ağ topolojisi ve kimlik bilgileri gibi detaylı bilgiler sağlanır. Böylece yüzeyin altındaki derin zafiyetler, iş mantığı hataları ve güvenli olmayan kodlama pratikleri tespit edilir.
En Uygun
Kapsamlı güvenlik denetimi ve kod seviyesinde analiz isteyen kurumlar
Grey Box (Gri Kutu) Testi
Gerçek dünya senaryolarını en iyi yansıtan yaklaşımdır. Testçiye sınırlı bilgi verilir: standart kullanıcı hesapları, API dokümantasyonu veya kısmi mimari bilgiler gibi. Bu sayede hem iç tehdit senaryoları hem de yetkilendirilmiş kullanıcının sınırlarını zorlayan saldırılar değerlendirilir.
En Uygun
İç tehdit ve yetki yükseltme senaryolarını test etmek isteyen kurumlar
Uluslararası Standartlara Uygun Metodolojiler
PTES (Penetration Testing Execution Standard)
Ön etkileşim, istihbarat toplama, tehdit modelleme, zafiyet analizi, sömürü, post-exploitation ve raporlama olmak üzere 7 aşamalı endüstri standardı çerçeve. Her test engajmanımızın temelini oluşturur.
OWASP Testing Guide v4.2
Web ve API güvenlik testlerinde 66 farklı kontrol kategorisini kapsayan en güncel OWASP rehberi. Injection, Broken Access Control, Security Misconfiguration dahil tüm OWASP Top 10 kategorilerini derinlemesine test ediyoruz.
OSSTMM v3 (Open Source Security Testing Methodology)
Ölçülebilir ve tekrarlanabilir sonuçlar üreten bilimsel güvenlik test metodolojisi. RAV (Risk Assessment Values) metrikleriyle güvenlik seviyenizi sayısal olarak ifade ediyoruz.
NIST SP 800-115 & CREST
ABD NIST'in teknik güvenlik test rehberi ve CREST (Council of Registered Ethical Security Testers) standartlarına uyumlu test süreçleri uyguluyoruz.
Sızma Testi Sürecimiz: Baştan Sona
Her engajman, kapsam belirleme toplantısından son doğrulama testine kadar şeffaf ve sistematik bir süreçle yönetilir.
Kapsam Belirleme ve Planlama
Test hedefleri, kurallar (Rules of Engagement), iletişim protokolleri, acil durum prosedürleri ve zaman çizelgesi birlikte tanımlanır. IP aralıkları, uygulama URL'leri, test dışı bırakılacak sistemler ve eskalasyon noktaları belirlenir.
Keşif ve İstihbarat Toplama
Pasif ve aktif bilgi toplama teknikleriyle hedef hakkında kapsamlı istihbarat elde edilir. OSINT, DNS enumerasyonu, subdomain keşfi, e-posta harvesting, teknoloji fingerprinting ve sosyal mühendislik ön araştırması yapılır.
Zafiyet Analizi ve Tarama
Otomatik tarama araçları ve manuel analiz teknikleri bir arada kullanılarak hedef sistemlerdeki tüm potansiyel zafiyetler haritalanır. Port tarama, servis enumerasyonu, CVE eşleştirme ve yapılandırma analizi gerçekleştirilir.
Sömürü ve Derinlemesine Erişim
Tespit edilen zafiyetler güvenli bir şekilde istismar edilerek gerçek etkisi ölçülür. Yetki yükseltme, lateral movement, pivot, veri sızdırma simülasyonu ve domain dominance gibi ileri teknikler kontrollü ortamda uygulanır.
Raporlama ve Sunum
Her bulgu için CVSS v3.1 skoru, detaylı teknik açıklama, Proof-of-Concept ekran görüntüleri, iş etkisi analizi ve adım adım çözüm önerileri içeren kapsamlı rapor hazırlanır. Yönetici ve teknik ekip için ayrı sunumlar yapılır.
Doğrulama ve Re-test
Düzeltme süresi tanındıktan sonra tüm bulgular yeniden test edilerek yamaların etkinliği doğrulanır. Re-test sonuçları karşılaştırmalı rapor olarak sunulur. Kapanmayan bulgular için alternatif çözüm önerileri sağlanır.
Rakamlarla Sızma Testi Hizmetimiz
Netlore Security olarak gerçekleştirdiğimiz sızma testlerinin sonuçları
Manuel ve otomatik test yöntemlerinin kombinasyonuyla kritik güvenlik açıklarını tespit ediyoruz
Finans, enerji, kamu ve teknoloji sektörlerinde tamamlanan sızma testi projesi
Kritik ve yüksek risk seviyesindeki bulgular anında bildirilir, rapor beklenmez
Tüm projeler için düzeltme sonrası ücretsiz doğrulama testi sunuyoruz
Bulgularımızın büyük çoğunluğu otomatik araçlarla değil, uzman analizi ile tespit edilir
Müşterilerimizin neredeyse tamamı hizmet kalitemizi mükemmel olarak değerlendirdi
Sızma Testi Türleri
Her teknoloji katmanı ve platform için uzmanlaşmış test hizmetleri sunuyoruz. İhtiyacınıza göre tek bir alan veya birden fazla katmanda kombine test gerçekleştiriyoruz.
Ağ ve Altyapı Testleri
İç ve dış ağ segmentlerinizdeki güvenlik açıklarını tespit ederek saldırı yüzeyinizi daraltıyoruz.
- Dış ağ sızma testi (External Network Penetration Testing)
- İç ağ sızma testi ve Active Directory güvenlik değerlendirmesi
- Kablosuz ağ güvenlik testleri (WPA2/WPA3, Rogue AP tespiti)
- VPN, uzak erişim ve segmentasyon testleri
- Firewall, IDS/IPS bypass ve güvenlik duvarı kural analizi
Web Uygulama Testleri
OWASP Top 10 ve ötesinde, iş mantığı hataları dahil kapsamlı web güvenlik analizi.
- SQL Injection, NoSQL Injection ve ORM Injection
- Cross-Site Scripting (XSS), CSRF ve Clickjacking
- Kimlik doğrulama ve oturum yönetimi zafiyetleri
- Yetkilendirme bypass, IDOR ve access control testleri
- İş mantığı hataları ve ödeme/finans akış testleri
API Güvenlik Testleri
REST, GraphQL ve SOAP API'lerinizi OWASP API Security Top 10'a uygun şekilde test ediyoruz.
- REST ve GraphQL API endpoint güvenlik testleri
- OAuth 2.0, JWT ve API key yönetimi güvenlik analizi
- Rate limiting, input validation ve mass assignment testleri
- Microservices arası iletişim ve servis mesh güvenliği
- API gateway yapılandırma ve veri sızıntısı testleri
Mobil Uygulama Testleri
iOS ve Android uygulamalarınızı OWASP MASTG/MASVS standartlarına göre test ediyoruz.
- iOS ve Android statik ve dinamik analiz
- Tersine mühendislik ve runtime manipülasyon testleri
- Veri depolama, şifreleme ve keychain/keystore güvenliği
- Sertifika pinleme, SSL/TLS ve network traffic analizi
- Mobil backend API ve push notification güvenlik testleri
Bulut Güvenlik Testleri
AWS, Azure ve GCP ortamlarınızdaki yapılandırma hatalarını ve güvenlik açıklarını tespit ediyoruz.
- IAM politika ve yetkilendirme yapılandırma analizi
- S3, Blob Storage ve nesne depolama güvenlik testleri
- Container ve Kubernetes güvenlik değerlendirmesi
- Serverless fonksiyon güvenlik testleri
- Cloud-native uygulama ve CI/CD pipeline güvenliği
SCADA/OT ve IoT Testleri
Endüstriyel kontrol sistemleri ve IoT cihazlarınızdaki güvenlik risklerini değerlendiriyoruz.
- SCADA/ICS protokol analizi (Modbus, DNP3, OPC UA)
- PLC ve HMI güvenlik değerlendirmesi
- IoT cihaz firmware analizi ve donanım güvenliği
- OT ağ segmentasyon ve erişim kontrol testleri
- IT/OT yakınsama noktası güvenlik değerlendirmesi
Gerçek Dünya Test Senaryoları
Sızma testlerimizde tespit ettiğimiz yaygın saldırı zincirlerinden örnekler.
Dışarıdan İç Ağa Erişim
Dışa açık bir web uygulamasındaki SSRF zafiyeti aracılığıyla iç ağ keşfi, ardından yama uygulanmamış bir servis üzerinden domain controller'a erişim elde edilmesi.
Potansiyel Etki
Tüm Active Directory altyapısının ele geçirilmesi
API Üzerinden Veri Sızıntısı
Mobil uygulamanın backend API'sindeki IDOR zafiyeti ile diğer kullanıcıların kişisel verilerine ve finansal bilgilerine yetkisiz erişim sağlanması.
Potansiyel Etki
500.000+ kullanıcının kişisel verilerinin ifşası riski
İç Tehdit ve Yetki Yükseltme
Standart kullanıcı hesabından başlayarak Kerberoasting saldırısı ile servis hesabı bilgilerinin ele geçirilmesi ve domain admin yetkisine ulaşılması.
Potansiyel Etki
Tüm kurumsal verilere sınırsız erişim
Neden Sızma Testi Yaptırmalısınız?
Otomatik güvenlik taramaları zafiyetlerin yalnızca bir kısmını tespit edebilir. Uzman sızma testçileri, araçların gözden kaçırdığı karmaşık saldırı vektörlerini ve iş mantığı hatalarını ortaya çıkarır.
Otomatik taramaların tespit edemediği karmaşık zafiyet zincirlerini ve iş mantığı hatalarını keşfedin
BDDK, EPDK, SPK, KVKK, ISO 27001, PCI-DSS ve TSE gibi düzenleyici gereksinimleri karşılayın
Bir veri ihlalinin ortalama maliyetinin 4,45 milyon dolar olduğu dünyada, proaktif güvenlik yatırımınızın geri dönüşünü maksimize edin
Mevcut güvenlik kontrolllerinizin (WAF, IDS/IPS, EDR) gerçek saldırılara karşı etkinliğini bağımsız olarak doğrulayın
Olası saldırı senaryolarını ve bunların iş süreçlerinize etkisini somut kanıtlarla ortaya koyun
Güvenlik ekibinizin ve SOC operasyonlarınızın gerçek bir saldırıya müdahale kapasitesini test edin
Yazılım geliştirme yaşam döngünüze güvenlik testlerini entegre ederek DevSecOps olgunluğunuzu artırın
Müşterilerinize ve iş ortaklarınıza bağımsız güvenlik doğrulaması ile güven sağlayın
Teslim Edilecek Çıktılar
Her test engajmanı sonunda, teknik ve yönetici seviyesinde kapsamlı çıktılar sunuyoruz.
Yönetici Özeti (Executive Summary)
Teknik olmayan karar vericiler için genel risk değerlendirmesi, kritik bulgular özeti ve stratejik öneriler içeren yönetim raporu.
Teknik Detay Raporu
Her zafiyet için detaylı açıklama, CVSS v3.1 skoru, saldırı vektörü, Proof-of-Concept (PoC) ve ekran görüntüleri içeren kapsamlı teknik doküman.
Risk Matrisi ve Önceliklendirme
Tüm bulguların kritiklik, olasılık ve iş etkisi bazında sınıflandırıldığı görsel risk matrisi ve önceliklendirilmiş aksiyon listesi.
Remediasyon Rehberi
Her zafiyet için adım adım düzeltme talimatları, güvenli yapılandırma örnekleri ve referans kod parçacıkları.
Karşılaştırmalı Re-test Raporu
Düzeltme sonrası doğrulama testi sonuçları, önceki bulgularla karşılaştırmalı ilerleme raporu ve kapanma oranları.
Uyumluluk Haritalama
Bulguların ilgili regülasyonlar (BDDK, PCI-DSS, ISO 27001, KVKK) ile eşleştirilmesi ve uyumluluk boşluk analizi.
Sunum ve Bilgilendirme
Yönetim kurulu ve teknik ekipler için ayrı ayrı hazırlanan interaktif sunum ve soru-cevap oturumu.
Saldırı Yüzeyi Haritası
Keşfedilen tüm varlıkları, açık portları, servisleri ve bunlar arasındaki ilişkileri gösteren kapsamlı saldırı yüzeyi diyagramı.
Neden Netlore Security?
Sızma testi yaptıracağınız firmayı seçerken teknik uzmanlık, deneyim ve güvenilirlik belirleyici faktörlerdir.
Sertifikalı Uzman Kadro
Ekibimiz OSCP, OSCE, OSWE, GPEN, GWAPT, CEH ve CREST sertifikalarına sahip, aktif olarak bug bounty programlarına katılan deneyimli güvenlik araştırmacılarından oluşmaktadır.
Sektörel Deneyim
Finans, enerji, telekomünikasyon, sağlık, kamu ve e-ticaret sektörlerinde yüzlerce proje deneyimimiz bulunmaktadır. Her sektörün kendine özgü regülasyon ve risk profilini biliyoruz.
Manuel Test Odaklı Yaklaşım
Yalnızca otomatik araçlara güvenmiyoruz. Her engajmanda uzman testçilerimiz, iş mantığı hatalarından karmaşık saldırı zincirlerine kadar araçların gözden kaçırdığı bulguları ortaya çıkarır.
Şeffaf ve Detaylı Raporlama
Her bulgu için PoC, CVSS skoru, iş etkisi analizi ve adım adım çözüm önerileri sunan, sektördeki en detaylı raporlama standartlarını uyguluyoruz.
Ücretsiz Re-test Garantisi
Tüm projelerimizde düzeltme sonrası ücretsiz doğrulama testi sunuyoruz. Bulgularınız kapanana kadar yanınızdayız.
Yerli ve Güvenilir
TSE onaylı, ISO 27001 ve ISO 20000-1 sertifikalı bir kuruluş olarak verileriniz ve test sonuçlarınız Türkiye sınırları içinde, en yüksek gizlilik standartlarıyla korunur.
Düzenleyici Uyumluluk
Sızma testi, birçok ulusal ve uluslararası düzenlemenin zorunlu gereksinimidir.
Bankacılık sektöründe yılda en az bir kez zorunlu sızma testi gereksinimi.
Kart verisi işleyen kuruluşlar için yıllık sızma testi ve ASV tarama zorunluluğu.
Enerji sektöründe kritik altyapı için periyodik güvenlik testleri zorunluluğu.
Bilgi güvenliği yönetim sistemi kapsamında düzenli güvenlik değerlendirmesi gereksinimi.
Kişisel veri güvenliği için teknik tedbirlerin yeterliliğinin doğrulanması.
Sermaye piyasası ve kamu kurumları için zorunlu güvenlik testleri.
Kimler İçin?
Her sektörün kendine özgü tehdit profili ve uyumluluk gereksinimleri vardır. Sızma testi hizmetlerimizi sektörünüze özel riskler ve düzenlemeler doğrultusunda özelleştiriyoruz.
Finans ve Bankacılık
BDDK zorunlu sızma testi, PCI-DSS uyumluluk değerlendirmesi, internet bankacılığı ve mobil bankacılık güvenlik testleri, SWIFT altyapı güvenliği.
Enerji ve Kritik Altyapı
EPDK düzenlemeleri kapsamında SCADA/ICS güvenlik testleri, OT ağ segmentasyon analizi, endüstriyel kontrol sistemi zafiyet değerlendirmesi.
Kamu ve Devlet Kurumları
TSE standartlarına uygun güvenlik testleri, e-devlet uygulamaları güvenlik değerlendirmesi, ulusal siber güvenlik stratejisi kapsamında zorunlu testler.
Telekomünikasyon
BTK düzenlemeleri, 5G altyapı güvenliği, OSS/BSS sistemleri ve abone yönetim platformları güvenlik testleri.
Sağlık
Hasta veri güvenliği, tıbbi cihaz güvenlik değerlendirmesi, HBYS ve PACS sistemleri sızma testleri, KVKK ve sağlık verileri uyumluluk testleri.
E-Ticaret ve Teknoloji
Ödeme altyapısı güvenlik testleri, kullanıcı verisi koruma, API güvenliği, bulut ortam değerlendirmesi ve DevSecOps entegrasyonu.
Sıkça Sorulan Sorular
Sızma testinin süresi test kapsamına, hedef sistem sayısına ve test türüne bağlı olarak değişir. Standart bir dış ağ sızma testi 1-2 hafta, kapsamlı bir web uygulama testi 2-3 hafta, iç ağ ve Active Directory güvenlik değerlendirmesi 2-4 hafta sürebilir. Kapsam belirleme toplantısında kesin zaman çizelgesi sunulur.
Düzenleyici gereksinimler (BDDK, PCI-DSS, EPDK) yılda en az bir kez sızma testi yapılmasını zorunlu tutar. Ancak en iyi uygulama olarak; büyük sistem değişikliklerinden sonra, yeni uygulama lansmanlarından önce, altyapı güncellemelerinden sonra ve önemli bir güvenlik olayı yaşandığında da test yaptırmanız tavsiye edilir. Yüksek risk profilli kurumlar yılda 2-4 kez test yaptırmalıdır.
Hayır. Tüm testler kontrollü ortamda, önceden belirlenen Rules of Engagement (test kuralları) çerçevesinde yürütülür. DoS/DDoS gibi servis kesintisine neden olabilecek testler yalnızca açık müşteri onayı ile ve genellikle bakım pencerelerinde gerçekleştirilir. Kritik üretim sistemleri için ek koruma protokolleri uygulanır. Test sırasında olağanüstü bir durum oluşursa anında müdahale edilir.
Zafiyet taraması otomatik araçlarla bilinen güvenlik açıklarını tespit eden bir süreçtir ve genellikle yüksek oranda false-positive üretir. Sızma testi ise uzman bir güvenlik araştırmacısının, tespit edilen zafiyetleri gerçekten istismar ederek iş etkisini kanıtladığı ve zafiyet taramalarının yakalayamadığı mantıksal hataları, yapılandırma sorunlarını ve saldırı zincirlerini ortaya çıkardığı kapsamlı bir güvenlik değerlendirmesidir.
Test sonrasında; yönetici özeti (Executive Summary), detaylı teknik rapor, CVSS v3.1 skorlarına göre önceliklendirilmiş zafiyet listesi, her zafiyet için Proof-of-Concept (PoC) kanıtları, risk matrisi, adım adım remediasyon rehberi, uyumluluk haritalama dokümanı ve saldırı yüzeyi haritası sunulur. Ayrıca düzeltmeler sonrası ücretsiz re-test ve karşılaştırmalı ilerleme raporu dahildir.
Fiyatlandırma; test kapsamı (IP/URL sayısı), test yaklaşımı (Black/White/Grey Box), uygulama karmaşıklığı, teknoloji yığını, uyumluluk gereksinimleri ve test süresi gibi faktörlere bağlıdır. Her proje için özel kapsam belirleme toplantısı yapılır ve detaylı teklif sunulur. Ücretsiz ön değerlendirme görüşmesi ile ihtiyaçlarınızı birlikte belirleyebiliriz.
Kritik ve yüksek risk seviyesindeki bulgular, raporun tamamlanmasını beklemeden anında müşteriye bildirilir. Kapsam belirleme aşamasında tanımlanan iletişim kanalları ve acil durum prosedürleri devreye girer. Bulgunun detaylı açıklaması, istismar senaryosu ve geçici çözüm önerileri derhal paylaşılır.
Test öncesinde; hedef sistemlerin IP aralıkları ve URL bilgileri, test ortamı erişim bilgileri (varsa), ağ diyagramları veya mimari dokümanlar (White/Grey Box için), yazılı yetki belgesi ve acil iletişim bilgileri hazırlanmalıdır. Kapsam belirleme toplantısında tüm gereksinimler detaylı şekilde aktarılır.
Güvenlik Duruşunuzu Değerlendirin
Sertifikalı uzman ekibimiz ile sistemlerinizin gerçek güvenlik seviyesini ölçün. Ücretsiz ön değerlendirme görüşmesi ile başlayın.
Ön Değerlendirme Talep Edin